php & iptables
哪位兄弟用php写过修改iptables的代码啊,贴出来看看~~
交流
讨论:问个问题
作者 netstu 发布于 0000-00-00 分类:php基础编程
程序是用session传递username变量的。
如果是管理员登录的话,在show.php里有相应的删除操作,这些都很正常。
可是我刚才这样:在地址栏中输入,http://localhost/fs/show.php?id=20&username=admin
我这是用&符号直接传递了变量username,同样在show.php中可以显示删除操作。
如果这样的话,那怎么能行?请指教!谢谢:confused:
逛论坛交流:问个问题
>ding ya ,shi bu shi tai jian dian l.. 发表人 netstu 发表于 09月30日
>go 发表人 netstu 发表于 09月30日
>ding 发表人 netstu 发表于 09月30日
>我晕了 发表人 netstu 发表于 09月30日
>兄弟们都在做啥呢? 发表人 netstu 发表于 09月30日
>不知所云
到底是删还是不删~? 发表人 how172 发表于 09月30日
>第二种是非法的啦,是直接在地址栏中用.. 发表人 netstu 发表于 09月30日
>说个傻办法,起个一般人不会想到的怪名.. 发表人 cucued 发表于 09月30日
>这不行吧,这样行不行?
我首先检查.. 发表人 netstu 发表于 09月30日
>那就加个判断阿,合法就能删,不合法就.. 发表人 how172 发表于 09月30日
-
>ding ya ,shi bu shi tai jian dian le ya .
-
>go
-
>ding
-
>我晕了
-
>兄弟们都在做啥呢?
-
>不知所云
到底是删还是不删~? -
>第二种是非法的啦,是直接在地址栏中用&传到show.php中的username变量呀。在这种情况下当然不能删了。
-
>说个傻办法,起个一般人不会想到的怪名。嘿嘿。
-
>这不行吧,这样行不行?
我首先检查username这个变量是不是由session_start()来的?如果是其他方式来的,就用unset( ),行吗? -
>那就加个判断阿,合法就能删,不合法就不能删
不知道你的具体过程,只能说个思路 -
我有话要讲:(可以匿名发表, 发广告的有多远请滚多远!!!)
昵称: 请输入验证码:
10 条回复
回复